El malware creció un 172 % durante 2006

urante 2006 por ejemplo, las infecciones masivas han ido mitigándose, creando de esta forma una falsa sensación de seguridad, motivada por un cambio de estrategia en la creación y distribución del malware. Por un lado, los creadores de amenazas están generando una gran cantidad de éstas para intentar saturar los laboratorios de los fabricantes de seguridad informática, al mismo tiempo que aprovechan esta situación para elaborar un malware específico y dirigido que pasa desapercibido para la gran mayoría de las soluciones de seguridad actuales. Es lo que se podría llamar "epidemia silenciosa".

El informe también hace un análisis de la evolución sufrida por los diferentes tipos de malware existentes durante 2006. Se concluye que la categoría de la cual se encuentra un mayor número de nuevas creaciones es el troyano, con un 57,6%. Observando la tendencia de los últimos meses es inmediato pronosticar que este tipo de amenaza seguirá su crecimiento de forma implacable durante 2007. La razón fundamental es que su forma de distribución es muy ventajosa, ya que es silenciosa y propicia para realizar ataques dirigidos.

La aparición de ejemplares híbridos en este terreno es una de las tendencias que se han asentado en 2006. Esas apariciones continuarán creciendo en 2007. La fusión de los gusanos o los troyanos con los rootkits son un ejemplo de esta tendencia. Esto hará que la distinción entre las distintas familias sea más difícil de establecer en el futuro.

Respecto a las detecciones por adware y spyware nos encontramos que la aparición de nuevas variantes ha disminuido en los últimos meses de 2006, aunque sigue siendo la categoría que más alta distribución tiene. Los programas espía se esconden en muchas ocasiones como parte de otros programas legales y además, muchos usuarios no los consideran peligrosos, hasta el punto de que de cada 100 ordenadores infectados, casi 40 alojan en su interior un ejemplar de adware o spyware.

En cuanto a los bots, continúan su evolución destacando el cambio producido en la forma de control de los mismos.

Se deduce por lo tanto, que el objetivo de los ciber-delincuentes durante 2006 continuó siendo la obtención de bienes lucrativos. En este sentido, la entrada de las mafias y los recursos económicos permiten a los creadores de malware disponer de capacidad no sólo para la creación, sino para la adquisición de herramientas que complementen su arsenal. Así por ejemplo, un negocio que se asentó el año pasado fue el de la venta online de malware. En la red se venden kits para fabricar páginas de phishing, métodos para explotar vulnerabilidades o servicios de creación de troyanos a la carta. Se dice que este mercado negro que seguirá en auge, mueve ya más dinero que toda la industria anti-malware junta.

Qué podemos esperar del 2007

Puesto que los beneficios económicos siguen siendo el último fin que persiguen los ciberdelincuentes, es lógico pensar que las tendencias del año pasado con alto crecimiento, sigan en la misma línea y vayan in crecento.

Así pues, los informes que durante 2006 aseguran que el 90% del correo electrónico es spam, auguran, según Pandalabs, que esta categoría seguirá en la misma línea, más aún mientras las compras de productos y servicios anunciados a través de este tipo de correo sigan obteniendo resultados.

Durante 2006 los hackers descubrieron en el uso generalizado de dispositivos móviles, reproductores Mp3, PDAs, etc…una forma de ataque mediante el envío de códigos maliciosos, lo que puede conducir a una pérdida económica grande y a un cambio de imagen para las operadoras de estas tecnologías. Evidentemente esta forma de efectuar el fraude seguirá aumentando durante 2007, hasta el punto de que el smishing, variante móvil de phishing, ya ha causado su primer daño en EEUU con un gran número de clientes afectados. .

El informe también recoge casos de ataques novedosos y curiosos que tuvieron lugar en 2006, como la presencia de malware en los mundos virtuales (SecondLife, World of Warcraft, etc.), y es que conforme la vinculación entre el mundo virtual y el real se haga más fuerte, y se pueda extraer un beneficio económico de la explotación y el abuso de este tipo de entornos, veremos aparecer ataques cada vez más sofisticados.